ウェブサイト改ざん等のインシデントに対する注意喚起(IPA)

IPAからウェブサイト運営者及び管理者に対し、改めて点検と備えを呼びかけます。

ウェブサイト改ざん等のインシデントに対する注意喚起~ウェブサイト改ざんが急激に増えています~:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

改竄の進入経路はapache,wordpress,pleskの脆弱性、サイト管理者が使う端末、パスワードリスト攻撃になってます。

ソフト側の脆弱性に関してはバージョンアップしろってことですな。linuxサーバーの方は夜自動アップデータをしてるので知らないうちに脆弱性は消えてますのでサーバーで動かすアプリはきにしません。pleskの方もレンタルサーバーがpleskを作っている所と特別な技術契約をしているのでそれほど気にする必要はない。

端末の方もflash player,windowsupdate,javaのupdateをちゃんとやっておりセキュリティソフトをいれていれば気にする必要はない。

この話のおまけなんだけど、自宅のパソコンに無料版avast8いれてみたんだ。

悪意のあるツールバーとかアドオンをチェックしてくれるし上記アプリの危険性もしらせてくれるうえにバージョンupもしてくれる。これ一個いれておけば問題ないですね。試しにwinrarのバージョンが古いですとかいわれバージョンupしたら英語バージョンになったけど(笑)

パスワードリスト攻撃って似たようなアカウントとパスワードを使いまわしてるってことでしょう。アクセスさせなければ問題なさげ。このサーバーもパスワードリストなのかブルートフォースなのかしらんけど、”wp-login.php”にいっぱいアクセスしてる。未だにadminユーザーだしな・・・。

気になるのはwordpressの脆弱性か・・・。ここら辺注意喚起するけど、しらんぞ。

製作側の仕事だからなー。